12 listopada 2013

Technologia Kaspersky Lab proaktywnie blokuje ataki wykorzystujące niezałataną lukę w pakiecie Microsoft Office

Technologia Automatyczne Zapobieganie Exploitom, opracowana przez ekspertów z Kaspersky Lab, skutecznie blokuje ataki przeprowadzane z użyciem wykrytej ostatnio luki w zabezpieczeniach pakietu Microsoft Office. Firma Microsoft poinformowała, że zarejestrowano już ataki ukierunkowane wykorzystujące ten błąd do infekowania komputerów użytkowników.


5 listopada 2013 r. Microsoft opublikował biuletyn bezpieczeństwa informujący o luce, która pozwala atakującym na uzyskanie uprawnień zalogowanego użytkownika. Luka występuje w Microsoft Office oraz w niektórych wersjach systemu Microsoft Windows i rozwiązania Microsoft Lync. Biorąc pod uwagę ogromną popularność tych aplikacji, luka stanowi zagrożenie dla milionów użytkowników na całym świecie.

Eksperci z Kaspersky Lab potwierdzili, że Automatyczne Zapobieganie Exploitom – autorska technologia firmy – skutecznie blokuje wszelkie próby wykorzystania tej luki do infekowania komputerów użytkowników. Technologia ta wykorzystuje inteligentny mechanizm analizy aplikacji uruchamianych w systemie, dzięki czemu pozwala na wykrywanie nieznanych zagrożeń.

„Nasza behawioralna technologia Automatyczne Zapobieganie Exploitom została wprowadzona niemal rok temu. Z naszych badań, przeprowadzonych po ujawnieniu luki w aplikacjach Microsoftu, wynika, że pierwsze wykorzystujące ją ataki pojawiły się już w lipcu br. Cieszymy się, że dzięki tej technologii użytkownicy naszych produktów są w pełni chronieni” – skomentował Nikita Szwecow, wicedyrektor zespołu odpowiedzialnego za badania nad zagrożeniami, Kaspersky Lab.

Omawiana luka została oznaczona jako CVE-2013-3906 i pozwala na zdalne wykonanie kodu przy użyciu błędu w komponencie Microsoft Graphics. Cytując Microsoft: „Atakujący może wykorzystać tę lukę poprzez nakłonienie użytkownika do przejrzenia lub otwarcia specjalnie spreparowanej wiadomości e-mail, otwarcia odpowiednio przygotowanego pliku lub wejścia na spreparowaną stronę WWW. Atakujący, któremu uda się wykorzystać lukę, może uzyskać uprawnienia zalogowanego użytkownika”.

W swoim biuletynie Microsoft zamieścił instrukcję bezpieczeństwa, która „nie rozwiązuje problemu, jednak pozwala na blokowanie znanych ataków do czasu, gdy przygotowane zostanie odpowiednie uaktualnienie”. Łata rozwiązująca omawiany problem ma zostać opublikowana przez Microsoft wraz z najbliższym pakietem uaktualnień.

Mamy do czynienia z idealnym przykładem „okna luki” – sytuacji, w której znana luka istnieje i stanowi cel cyberprzestępców, jednak producent oprogramowania nie opublikował jeszcze usuwającej ją łaty, co sprawia, że wielu użytkowników na całym świecie może paść ofiarą ataków.

Zaawansowana ochrona Kaspersky Lab przed błędami w aplikacjach

Eksperci z Kaspersky Lab od lat publikują badania dotyczące wzrostu liczby szkodliwych programów wykorzystujących luki w zabezpieczeniach popularnych aplikacji. Reakcją Kaspersky Lab na ten niebezpieczny trend było stworzenie autorskiej technologii Automatyczne Zapobieganie Exploitom, która została opracowana przez wewnętrzny zespół ekspertów z firmy.

Technologia Automatyczne Zapobieganie Exploitom monitoruje system w poszukiwaniu zachowania typowego do szkodliwych programów wykorzystujących luki w aplikacjach. Mechanizm ten jest obecnie wykorzystywany w produktach Kaspersky Lab przeznaczonych dla użytkowników domowych oraz firm.

Badacze z Kaspersky Lab w dalszym ciągu monitorują wpływ luk w oprogramowaniu na bezpieczeństwo IT. W październiku 2013 r. firma opublikowała szczegółowy raport poświęcony ewolucji exploitów wykorzystujących luki w Javie w latach 2012-2013. W raporcie uwzględniono informacje o ponad 160 lukach w Javie wykrytych w ciągu jednego roku – luki były wykorzystane przez cyberprzestępców do przeprowadzenia ponad 14 milionów ataków, łącznie z działaniami związanymi z kampanią cyberszpiegowską Icefog.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.